Quanto è sicuro parlare in VoIP ?
di - Giovedì 10 Gennaio 2008 alle 09:13
Leggo su alcuni blog che le aziende e le pubbliche amministrazioni stanno migrando verso soluzioni di VoIP, sperando di risparmiare qualcosa rispetto ai prezzi imposti dal monopolista Telecom Italia. Leggo anche che il Ministero degli Esteri ha già provveduto a realizzare un proprio network di VoIP per comunicare con i propri uffici sparsi per il mondo risparmiando notevolmente in costi di interconnessione internazionali.
Sicuramente è lodevole come iniziativa, tuttavia mi sento di dire: siamo sicuri che queste comunicazioni siano completamente sicure per questi scopi? Gli standard VoIP attualmente presenti sul mercato, uno su tutti il SIP, non prevedono segnali criptati, ma bensì trasmessi in chiaro per la rete. Supponendo un host in grado di intercettare i pacchetti passanti per la rete, è possibile ricostruire una conversazione per intero.
Gli esperti del Ministero sicuramente avranno previsto una serie di norme atte a garantire la sicurezza delle comunicazioni, tuttavia il problema della sicurezza sulle comunicazioni via VoIP rimane: non esiste allo stato attuale, o per lo meno non conosco, uno standard per garantire una sicurezza sui pacchetti VoIP che transitano per la rete internet.
Secondo voi, è sicuro affidare comunicazioni “mission critical” alla rete VoIP?
La tecnologia VoIP (non so cosa intendi per rete VoIP :P) non è sicura nella misura in cui non lo è il web o la posta elettronica: e non credo che al Ministero (qualunque esso sia) non utilizzino queste applicazioni. Mi resta difficile credere che la rete delle PA si innesti con tanta facilità nelle rete Internet: e questo dovrebbe rappresentare già un primo elemento di sicurezza (mai sentito parlare di RUPA o SPC? ). Scendendo nei dettagli implementativi la discussione si fa interessante
di Flavio - 10 Gennaio 2008 - 10:25
Basterebbe che tutti i telefoni critici si collegassero con un tunnel cifrato ad un server centrale che smista le chiamate. Se il destinatario è un altro telefono critico la comunicazione verso di esso proseguirebbe sempre in un tunnel cifrato.
Se invece si chiama qualcuno di esterno o è un esterno che chiama allora metà del percorso sarebbe a rischio ma la situazione è identica anche se si usassero sistemi più tradizionali rispetto al voip.
Tecnicamente sarebbe abbastanza facile: si usano ATA che possono collegarsi tramite una VPN oppure si crea una sottorete che esce con una VPN in ciascun ufficio ad uso esclusivo dei telefoni protetti (normali telefoni IP o ATA)
di Alberto - 10 Gennaio 2008 - 13:54